Czy serwer WWW może wybrać certyfikat SSL do użycia na podstawie nagłówka hosta połączenia przychodzącego, czy te informacje są dostępne dopiero po ustanowieniu połączenia SSL?
To znaczy, czy mój serwer może być wymieniony na porcie 443 i użyć certyfikatu foo.com, jeśli zażądano https://foo.com , oraz certyfikatu bar.com, jeśli zażądano https://bar.com lub czy próbuję to zrobić coś niemożliwego, ponieważ serwer musi ustanowić połączenie SSL, zanim będzie wiedział, czego chce klient?
ssl
web-hosting
ssl-certificate
https
DrStalker
źródło
źródło
Aby rozszerzyć odpowiedź Warnera: strona CAcert Vhost Task Force porównuje kilka metod używania wielu domen na jednym serwerze. Osobiście używam wskazania nazwy serwera .
źródło
Krótka odpowiedź: nie
HTTP jest enkapsulowany w SSL , więc wszelkie informacje o żądaniu są niedostępne do momentu nawiązania połączenia. Dlatego dopóki klient nie otrzyma certyfikatu . Nie ma możliwości korzystania z nagłówków ani innych zaszyfrowanych informacji, ponieważ są one nadal niedostępne.
EDYCJA: jest to prawdą, jeśli chcesz obecnie być w wielu przeglądarkach i w pełni przenośny. Jak powiedzieli inni, pojawiły się nowe metody, które umożliwią to w najbliższej przyszłości.
źródło
Poprawny. Połączenie SSL jest ustanawiane przed wysłaniem dowolnej części żądania HTTP (łącznie z nagłówkiem hosta).
źródło